Tengo una aplicación .NET 3.5 que se ejecuta bajo IIS 7 en el servidor Windows 2003 y no puedo hacer que la autenticación integrada de Windows funcione correctamente mientras continúo recibiendo el mensaje para iniciar sesión. He configurado la Autenticación de Windows habilitada en IIS con todos los demás tipos de seguridad deshabilitados y mi aplicación de autenticación / autorización de archivo web.config está configurada como:
<system.web>
<compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
<authenticationmode="Windows"/>
<authorization>
<deny users = "?" />
</authorization>
</system.web>
Con esta configuración, espero la verificación detrás de escena del usuario de Windows para permitir el acceso y denegar a los usuarios anónimos. Sin embargo, lo que obtengo es una ventana emergente de inicio de sesión de Windows cuando intento acceder al sitio.
He estado solucionando este problema durante unos días y no puedo resolver el problema. Basándome en publicaciones con problemas similares, confirmé que mi URL no incluye ningún punto, verifiqué dos veces que mi configuración de IE esté configurada para Habilitar autenticación integrada de Windows y también agregué mi URL a mis sitios de intranet, pero aún aparece la ventana emergente.
Para solucionarlo aún más, habilité la Autenticación anónima en IIS y modifiqué mi archivo web.config al que me deja entrar y luego agregué Response.Write (System.Security.Principal.WindowsIdentifity.getcurrent (). User.name.toString () ) para intentar ver qué usuario se está utilizando en la autenticación. El resultado que obtengo es IIS APPPOOL \ myapp, que obviamente es el grupo de aplicaciones IIS para mi aplicación.
Realmente agradezco cualquier ayuda que alguien pueda proporcionar para que sigo usando solo la autenticación de Windows, pero no obtengo la ventana emergente y la autenticación de Windows se realiza contra el usuario real de Windows.
Gracias.
Nota adicional después de la resolución de problemas adicional:
Acabo de notar que cuando el inicio de sesión falla y el mensaje de inicio de sesión de Windows se muestra nuevamente, muestra el nombre de usuario que intentó iniciar sesión como "SERVERNAME" \ "USERNAME", lo que me llevó a creer que estaba tratando de validar al usuario contra el servidor frente al dominio. Para confirmar esto, creé una cuenta de usuario local directamente en el servidor de la aplicación con el mismo nombre de usuario y contraseña que el usuario del dominio de red e intenté iniciar sesión nuevamente. El resultado fue que recibí el mensaje de inicio de sesión nuevamente, pero cuando ingresé el nombre de usuario y la contraseña esta vez, pude iniciar sesión correctamente. El usuario de la red y el servidor de la aplicación están en el mismo dominio, por lo que no estoy seguro de por qué la autenticación IIS apunta a las cuentas del servidor de la aplicación local y no a las cuentas del dominio. Me doy cuenta de que esta es una pregunta de IIS en este momento, así que la publico en forums.iis.
<authentication mode="Windows" />
Con suerte, fue solo un error tipográfico en su pregunta?